约束与限制
主机防护限制
- 弹性云服务器(Elastic Cloud Server,ECS)
- 裸金属服务器(Bare Metal Server,BMS)
- 线下数据中心(IDC)
操作系统限制
企业主机安全的Agent、系统漏洞扫描功能对操作系统有一定限制,部分操作系统暂不支持。
HSS对操作系统的限制请参见:
- CentOS 6.x版本由于Linux官网已停止更新维护,企业主机安全也不再支持CentOS 6.x及以下的系统版本,谢谢您的理解!
- 本文表格中使用的标识含义如下:
- √表示支持
- ×表示不支持
|
操作系统版本 |
Agent支持情况 |
系统漏洞扫描支持情况 |
|---|---|---|
|
Windows Server 2012 R2 标准版 64位英文(40GB) |
√ |
√ |
|
Windows Server 2012 R2 标准版 64位简体中文(40GB) |
√ |
√ |
|
Windows Server 2012 R2 数据中心版 64位英文(40GB) |
√ |
√ |
|
Windows Server 2012 R2 数据中心版 64位简体中文(40GB) |
√ |
√ |
|
Windows Server 2016 标准版 64位英文(40GB) |
√ |
√ |
|
Windows Server 2016 标准版 64位简体中文(40GB) |
√ |
√ |
|
Windows Server 2016 数据中心版 64位英文(40GB) |
√ |
√ |
|
Windows Server 2016 数据中心版 64位简体中文(40GB) |
√ |
√ |
|
Windows Server 2019 数据中心版 64位英文(40GB) |
√ |
√ |
|
Windows Server 2019 数据中心版 64位简体中文(40GB) |
√ |
√ |
|
Windows Server 2022 数据中心版 64位英文(40GB) |
√ |
× |
|
Windows Server 2022 数据中心版 64位简体中文(40GB) |
√ |
× |
|
Windows Server 2022 标准版 64位英文(40GB) |
√ |
× |
|
Windows Server 2022 标准版 64位简体中文(40GB) |
√ |
× |
|
操作系统版本 |
Agent支持情况 |
系统漏洞扫描支持情况 |
|---|---|---|
|
CentOS 7.4(64位) |
√ |
√ |
|
CentOS 7.5(64位) |
√ |
√ |
|
CentOS 7.6(64位) |
√ |
√ |
|
CentOS 7.7(64位) |
√ |
√ |
|
CentOS 7.8(64位) |
√ |
√ |
|
CentOS 7.9(64位) |
√ |
√ |
|
CentOS 8.1(64位) |
√ |
× |
|
CentOS 8.2(64位) |
√ |
× |
|
CentOS 8(64位) |
√ |
× |
|
Debian 9(64位) |
√ |
√ |
|
Debian 10(64位) |
√ |
√ |
|
Debian 11(64位) |
√ |
√ |
|
Debian 12(64位) |
√
说明:
暂不支持暴力破解检测。 |
× |
|
EulerOS 2.2(64位) |
√ |
√ |
|
EulerOS 2.3(64位) |
√ |
√ |
|
EulerOS 2.5(64位) |
√ |
√ |
|
EulerOS 2.7(64位) |
√ |
× |
|
EulerOS 2.9(64位) |
√ |
√ |
|
EulerOS 2.10(64位) |
√ |
√ |
|
EulerOS 2.11(64位) |
√ |
√ |
|
EulerOS 2.12(64位) |
√ |
√ |
|
Fedora 28(64位) |
√ |
× |
|
Fedora 31(64位) |
√ |
× |
|
Fedora 32(64位) |
√ |
× |
|
Fedora 33(64位) |
√ |
× |
|
Fedora 34(64位) |
√ |
× |
|
Ubuntu 16.04(64位) |
√ |
√ |
|
Ubuntu 18.04(64位) |
√ |
√ |
|
Ubuntu 20.04(64位) |
√ |
√ |
|
Ubuntu 22.04(64位) |
√ |
√ |
|
Ubuntu 24.04(64位) |
√
说明:
暂不支持暴力破解检测。 |
× |
|
AlmaLinux 8.4(64位) |
√ |
√ |
|
AlmaLinux 9.0(64位) |
√ |
× |
|
AlmaLinux 9.2(64位) |
√ |
× |
|
AlmaLinux 9.4(64位) |
√ |
× |
|
RockyLinux 8.4(64位) |
√ |
× |
|
RockyLinux 8.5(64位) |
√ |
× |
|
RockyLinux 8.6(64位) |
√ |
√ |
|
RockyLinux 8.10(64位) |
√ |
√ |
|
RockyLinux 9.0(64位) |
√ |
× |
|
RockyLinux 9.4(64位) |
√ |
√ |
|
RockyLinux 9.5(64位) |
√ |
√ |
|
HCE 1.1 CentOS兼容版 (64位) |
√ |
√ |
|
HCE 2.0 标准版 (64位) |
√ |
√ |
|
SUSE Linux Enterprise Server 12 SP5(64位) |
√ |
√ |
|
SUSE Linux Enterprise Server 15(64位) |
√ |
× |
|
SUSE Linux Enterprise Server 15 SP1(64位) |
√ |
√ |
|
SUSE Linux Enterprise Server 15 SP2(64位) |
√ |
√ |
|
SUSE Linux Enterprise Server 15 SP3(64位) |
√ |
× |
|
SUSE Linux Enterprise Server 15.5(64位) |
√ |
× |
|
SUSE Linux Enterprise Server 15 SP6(64位) |
√
说明:
暂不支持暴力破解检测。 |
× |
|
银河麒麟V10(64位) |
√ |
√ |
|
银河麒麟V10 SP1(64位) |
√ |
√ |
|
银河麒麟V10 SP2(64位) |
√ |
√ |
|
银河麒麟V10 SP3(64位) |
√ |
× |
|
统信UOS 1050u2e |
√
说明:
暂不支持文件逃逸检测。 |
√ |
|
操作系统版本 |
Agent支持情况 |
系统漏洞扫描支持情况 |
|---|---|---|
|
CentOS 7.4(64位) |
√ |
√ |
|
CentOS 7.5(64位) |
√ |
√ |
|
CentOS 7.6(64位) |
√ |
√ |
|
CentOS 7.7(64位) |
√ |
√ |
|
CentOS 7.8(64位) |
√ |
√ |
|
CentOS 7.9(64位) |
√ |
√ |
|
CentOS 8.0(64位) |
√ |
× |
|
CentOS 8.1(64位) |
√ |
× |
|
CentOS 8.2(64位) |
√ |
× |
|
CentOS 9(64位) |
√ |
× |
|
Debian 11(64位) |
√ |
√ |
|
Debian 12(64位) |
√
说明:
暂不支持暴力破解检测。 |
× |
|
EulerOS 2.8(64位) |
√ |
√ |
|
EulerOS 2.9(64位) |
√ |
√ |
|
EulerOS 2.10(64位) |
√ |
√ |
|
EulerOS 2.11(64位) |
√ |
√ |
|
EulerOS 2.12(64位) |
√ |
√ |
|
Fedora 29(64位) |
√ |
× |
|
Ubuntu 18.04(64位) |
√ |
√ |
|
Ubuntu 20.04(64位) |
√ |
√ |
|
Ubuntu 22.04(64位) |
√ |
√ |
|
Ubuntu 24.04(64位) |
√
说明:
暂不支持暴力破解检测。 |
× |
|
中标麒麟V7(64位) |
√ |
× |
|
银河麒麟V10(64位) |
√ |
√ |
|
银河麒麟V10 SP1(64位) |
√ |
√ |
|
银河麒麟V10 SP2(64位) |
√ |
√ |
|
银河麒麟V10 SP3(64位) |
√ |
× |
|
HCE 2.0 标准版(64位) |
√ |
√ |
|
统信UOS V20(64位) |
√ |
√
说明:
仅统信UOS V20服务器E版、D版支持系统漏洞扫描。 |
|
统信UOS V20 1050e(64位) |
√ |
√ |
|
统信UOS V20 1060e(64位) |
√ |
√ |
|
RockyLinux 9.5(64位) |
√ |
√ |
|
CTyunOS 3-23.01(64位) |
√ |
√ |
Agent限制
- 如果服务器安装了第三方安全防护软件,请先卸载再安装主机安全Agent;第三方安全软件与主机安全Agent存在不兼容的情况,会影响主机安全的防护功能。
- 主机或容器节点安装Agent后,Agent可能修改如下系统文件或配置:
- Linux系统文件:
- /etc/hosts.deny
- /etc/hosts.allow
- /etc/rc.local
- /etc/ssh/sshd_config
- /etc/pam.d/sshd
- /etc/docker/daemon.json
- /etc/sysctl.conf
- /sys/fs/cgroup/cpu/(在该目录下新建HSS进程的子目录)
- /sys/kernel/debug/tracing/instances(在该目录下新建CSA实例)
- Linux系统配置:iptables规则
- Windows系统配置:
- 防火墙规则
- 系统登录事件审核策略及登录安全层和认证方式配置
- Windows Remote Management信任主机列表
- Linux系统文件:
暴力破解防护限制
- 在为Windows主机开启防护时,需要您同步授权开启Windows防火墙,用于拦截暴力破解的攻击源IP;如果不开启,HSS仅会在检测到暴力破解攻击时进行告警而不会拦截。
- 开启Windows防火墙,HSS将自动添加允许流量全入(hostguard_AllowAnyIn)和全出(hostguard_AllowAnyOut)的防火墙规则,确保防火墙启用不会干扰您的正常业务运行。同时,当HSS检测到暴力破解攻击时,将在防火墙中添加一条入站规则用于拦截暴力破解的攻击源IP,不会对您的主机造成任何不利的影响。
- 使用HSS期间请勿关闭Windows防火墙,如果关闭Windows防火墙,HSS无法拦截暴力破解的攻击源IP;即使手动关闭后开启Windows防火墙,也可能导致HSS不能拦截暴力破解的攻击源IP。
- 暴力破解攻击检测暂不支持操作系统Debian 12、Ubuntu 24.04、SUSE Linux Enterprise Server 15 SP6。
